idNSA.id - Selama hari pertama kompetisi peretasan Pwn2Own 2020, peserta memperoleh total $ 180.000 untuk eksploitasi yang menargetkan Windows 10, Ubuntu Desktop dan macOS.
Wabah Coronavirus belum menghentikan konferensi peretasan Pwn2Own, untuk pertama kali penyelenggaranya, Zero Day Initiative (ZDI), telah memutuskan untuk mengatur acara tersebut sehingga memungkinkan para peserta untuk secara jarak jauh dapat menunjukkan eksploitasinya.
Pada hari pertama Pwn2Own 2020 , sebuah tim dari Georgia Tech Systems Software & Security Lab ( @SSLab_Gatech ) berhasil mengeksploitasi kernel privilege istimewa untuk mengeksekusi di MacOS melalui safari. Rantai serangan melibatkan enam kerentanan dan memungkinkan tim menghasilkan $ 70.000.
“1000 - tim Lab Sistem Perangkat Lunak & Keamanan Georgia (@SSLab_Gatech) dari Yong Hwi Jin (@ jinmo123), Jungwon Lim (@ setuid0x0_), dan Insu Yun (@insu_yun_en) menargetkan Safari Safari dengan Apple macOSeskalasi hak istimewa kernel. " membaca halaman resmi acara.
“ SUKSES - Tim dari Georgia Tech menggunakan enam rantai bug untuk meletuskan calc dan meningkat ke root. Mereka mendapatkan $ 70.000 USD dan 7 poin Master of Pwn. "
Tim popular Fluoroacetate (Amat Cama and Richard Zhu) yang memenangkan edisi sebelumnya, memperoleh $ 40.000 untuk eksploitasi eskalasi hak istimewa lokal yang menargetkan Windows 10. Zhu juga mendapatkan $ 40.000 lain untuk eskalasi eskalasi hak istimewa lain yang menargetkan Windows 10.
Manfred Paul dari the RedRocketTim CTF memperoleh $ 30.000 untuk eksploitasi eskalasi hak istimewa lokal yang menargetkan Ubuntu Desktop. Peretasan mengeksploitasi bug validasi input yang tidak benar.
Pada hari kedua Pwn2Own 2020, peserta akan mencoba meretas Oracle VirtualBox, VMware Workstation dan Adobe Reader.
Di bawah jadwal acara:
- 1000 - Phi Phạm Hồng ( @ 4nhdaden ) dari STAR Labs ( @starlabs_sg ) yang menargetkan Oracle VirtualBox dalam kategori Virtualisasi.
- 1200 - Tim Fluoroacetate dari Amat Cama dan Richard Zhu menargetkan Adobe Reader dengan eskalasi keistimewaan lokal Windows.
- 1400 - Tim Synacktiv dari Corentin Bayet ( @OnlyTheDuck ) dan Bruno Pujos ( @BrunoPujos ) menargetkan VMware Workstation dalam kategori Virtualisasi.
- 1600 - Demonstrasi khusus dari Lucas Leong dari Zero Day Initiative melawan Oracle VirtualBox.
Sumber: SecurityAffairs
